Сообщений в теме: 168

[Mylene]

Мне на сайте ответили, что перевод на другие аккаунты нельзя заблокировать.
Придется писать Майклу. У него такое мыло: [email protected]?

Add: Написала, к моему огромному удивлению получила ответ в течение получаса о том, что заблокируют за 24 часа.

Сообщение отредактировал Mylene: 03 Июнь 2009 - 03:03

[mangustar]

Уря уря, на почту и мне ответил! Зачем были эти мыканья с аськой, ума не приложу

Смешно, если не умеете работать с аськой, то работайте с тем с чем умеете, вот и все, в чем проблема?!

[GoodGirll]

Смешно, если не умеете работать с аськой, то работайте с тем с чем умеете, вот и все, в чем проблема?!

Ооо дааа, ICQ - великая наука для избранных, для того, чтобы найти контакт и отправить ему сообщение, нужны годы и годы долгих тренировок, прошу прощения у всех, чей взор оскорбили мои неумелые попытки связаться с Майклом посредством данного сервиса.

[Pautina]

2GoodGirll вы на неё не реагируйте, оно болеет,поэтому такое зеленое и колючее)))

[Rzhevsky]

Вот, что мне ответили:
We have received notice that all transfers from your account "" to
other ePassporte accounts were made unauthorized:

JohnRalphSmith
JohnFSmith
JohnESmith
JohnASmith
LaHabra

We have terminated these accounts. Unfortunately, no funds were available
for any recovery. The money was transferred and withdrawn immediately.

We updated the email address on your account and issued free replacement
cards / account numbers for you. The new Visa Electron card will be sent out
to the address on file as soon as it has been produced. The password was
reset and the new, temporary password was sent out to you with separate
email.
Переводил сука по 800 долл.

Муж не мог такого сделать - во первых не знал о моих планах, во вторых он настолько далек от компьютеров, что это просто нереально было бы для него. Я даже его имейлы вместо него пишу.

То, что можно было бы подумать, что типа мои планы плохие, так тогда у меня всегда случаются серьезные препятствия, когда я хочу начать что-то новое и очень даже выгодное дело. К примеру вот вебкам, было стооолько проблем! Сначала не могла найти провайдера, никто не работал с моим домом, потом нашла, подключали целый месяц вместо недели, как только подключили - пошел дождь и все оборудование на крыше сгорело!!! и снова 3 недели, пока подключилась, потом инет часто пропадал, через неделю еще разбился монитор (взятый в кредит, к слову, и еще не выплаченый)...
Так что я думаю, это только гворит о том, что надо бороться за свою мечту! Кому-то достается легко, а кому-то приходится сложнее...
Буду еще писать епассу, конечно. Если есть у кого какие мысли, как можно их заставить шевелиться - пишите!

1) Твой сосед по свичу в твоей локалке спиздить с помощью снифинга не смог бы. а) Надо быть кардером , шарить в теме и уметь открывать такие левые акки на е-паспорте - Русскому хакеру - это не под силу. Шансов один на миллион . б) Трафик идет по httpS - следовательно все шифруется. Все кто связан с твоим провайдером отпадают .
2) Под соблазном от крупной суммы и угрозой об увольнении спиздили работники е-паспорта , чувствуя свою безнаказанность, как это часто делают в русских банках , потом ссылаясь на вымышленных хакеров.
3) Не реальные варианты ...
Левые хакеры заразили с помощью трояна через XSS уязвимость или получили cookie от твоей модельной комнаты.
Если ты сидишь под админскими правами в рабочем профиле , то антивирус что стоит , что не стоит , толку от него ноль , тем более от веб мастеров, а если это еще что-то типа NOD32 , то вообще ...
Хорошо , пускай украли , это вполне реально и не сложно.
Доступ до модельной комнаты ничего не даст, они не смогут редактировать код страницы, который ты получаешь с сервера вебкам сайта. Просто тебе вылавливать в других местах интернета не реально ...
Левые, крутые хакеры отпадают ...
Там кукие генерятся как на майл ру , если аккаунт не активен в течении 5 минут , то надо снова проходить авторизацию на сервере за новыми cookie - 5 минутный ключь на епасс в твой браузере.
4) Самый вероятный вариант .
Спиздили администраторы какого нибудь сайта вебкамовского работающего с е-пасспортом. (Во первых они уверены, что меньше всего подумают на них!)
Если ты сначала открываешь e-passport , обнаруживаешь там деньги , тут же идешь на сайт проверять все ли они отослали или еще что. ТЫ ПОПАДАЕШЬ В ЭТОТ 5 МИНУТНЫЙ ПРОМЕЖУТОК ВРЕМЕНИ СУЩЕСТВОВАНИЯ РАБОТОСПОСОБНОСТИ ТВОИХ Cookie.
Админ может подцепить на страницу биненга с деньгами в задуманный период времени (Высылка денег или момент их прихода на е-пасспорт) какой ни будь веб сниффер стягивающий coockie от сайта e-passport и тебя не спасет никакой антивир. Он вставляет себе эти кукие и тут же делают перевод на заранее подготовленные счета. Буквально за час можно собрать моделей 10(Индивидуалок) . Кто так сделает, если на сайте 1000 комнат онлайн , временно подвесив скрипт на страницу бининга с бабками, то за час можно минимум украсть 5 штукарей зеленых ))) , ну в самом неудачном варианте ...
5) Кто-то из твоих знакомых. Не реально ... Что за Смит ? Думаю у тебя нету друзей , кто до такого додумается.

У меня отдельный пользовательский профиль с обычными правами пользователя , для работы с деньгами и сижу только от туда.

Возникает вопрос :
Не могла бы ты вспомнить с какого сайте тебе приходили деньги предварительно на е-пасспорт перед их пропажей ? Вопрос актуальн , если ты действительно делала в той последовательности и хронологии , как я написал.

[Rzhevsky]

Мне на сайте ответили, что перевод на другие аккаунты нельзя заблокировать.
Придется писать Майклу. У него такое мыло: [email protected]?

Add: Написала, к моему огромному удивлению получила ответ в течение получаса о том, что заблокируют за 24 часа.

Попроси у Майкла сделать как на вебмани . Возможность привязки к определенному IP или подсети работу в личном кабинете .

[lobotomist]

То что Rzhevsky про админов написал, куки и т.д. полная туфта.
Могла словить все что угодно из "зевсоподобного". Не один антивирус не спасает, так как сама "исполняемая программа" криптуется раз в 2 дня в худшем случае, раз в неделю в лучшем и через бэкдор обновляется на ваших машинах. Таким образом уезжают пейпалл, епаспорты, еголды прочья муть, в зависимости от связки. Вариант только переставлять винду, ибо вы уже участник ботнета.

Наши такого сделать не могли, если не полные отморозки, по РУ работать по-**дски. Румыны какие-нибудь

Можно посоветовать только впредь:
Сразу налить после выплаты. А вообще разбирайся с епаспортом, ты им не пиши, а звони, тогда лучше на контакт пойдут.

[Rzhevsky]

То что Rzhevsky про админов написал, куки и т.д. полная туфта.
Могла словить все что угодно из "зевсоподобного". Не один антивирус не спасает, так как сама "исполняемая программа" криптуется раз в 2 дня в худшем случае, раз в неделю в лучшем и через бэкдор обновляется на ваших машинах. Таким образом уезжают пейпалл, епаспорты, еголды прочья муть, в зависимости от связки. Вариант только переставлять винду, ибо вы уже участник ботнета.

Наши такого сделать не могли, если не полные отморозки, по РУ работать по-**дски. Румыны какие-нибудь

Можно посоветовать только впредь:
Сразу налить после выплаты. А вообще разбирайся с епаспортом, ты им не пиши, а звони, тогда лучше на контакт пойдут.

Почему же туфта ?
Я таким же способом читал письма в почтовых ящиках , тырил аккаунты от контакта , сайтов знакомств , некоторое время даже можно было на русскамссе стырить пароль любого мембера и пароль любой модели. Эта же дырка сейчас весит на uvidal.com . ))
Админ вебкам сайта технически может сделать безпроблем то , что я расписал , таким же способом.
Про то что ты написал ничего не знаю. Но если сидишь в профиле не с админскими правами с антивирусом , уверен твоя схема не работает , а вот моя работает без отказно.

Сообщение отредактировал Rzhevsky: 12 Август 2009 - 10:24

[lobotomist]

Почему же туфта ?
Я таким же способом читал письма в почтовых ящиках , тырил аккаунты от контакта , сайтов знакомств , некоторое время даже можно было на русскамссе стырить пароль любого мембера и пароль любой модели. Эта же дырка сейчас весит на uvidal.com . ))
Админ вебкам сайта технически может сделать безпроблем то , что я расписал , таким же способом.
Про то что ты написал ничего не знаю. Но если сидишь в профиле не с админскими правами с антивирусом , уверен твоя схема не работает , а вот моя работает без отказно.

С электронными платежами, банк акками такая схема не пройдет

[Rzhevsky]

С электронными платежами, банк акками такая схема не пройдет

Хммм, ну да если при переводе надо повторно пароль вводить , то не пройдет , а если не надо, то прокатит . Я на е-пассе перевод не дела на другой акаунт , не знаю как у них с этим .

[Frankenstein]

Товарищи, не надо паники!
Деньги благополучно вернули ,
Happy end!

[Pautina]

правда?)))
СУПЕР!!!!)))
я вас от всей души поздравляю)))

расскажи как вам это удалось)))
с подробностями и нюансами)))

[Frankenstein]

За подробностями - к BonnySexParadise

[Lapule4ka]

Пришли в голову следующие меры предотвратить подобные пакости.
Как они вам?
1. Сидеть за компом всегда под аккаунтом с группой Users, без админских прав.
2. Ходить на вебкам-сайты одним браузером, а на епасс - другим.
Например на рабочие сайты файрфоксом, а на епасс - оперой.
ИМХО при этом стырить куки от епасса не получится,
а поставить два браузера нетрудно.
3. Если все-таки Internet Explorer, то использовать sandboxie или аналогичные штучки для других браузеров

Желательно, но трудновато в реализации:
После того, как установлена чистая система и проверено, что все сайты работают,
сделать образ системы чем-то типа Acronis,
и после каждой перезагрузки компа настроить чтобы диск C: восстанавливался из этого образа.
При этом данные надо хранить например на диске D или на флешке, чтобы они не терялись при перезаливке.
Думаю при этом, если под юзерским аккаунтом какой вирус и запустился, то после перезагрузки его уже не будет.

Минусы вижу такие - если скачиваются обновления по безопасности(что довольно-таки нужно!) Windows, Firefox и т.п. программ,
то эти обновления будут теряться при восстановлении из образа.
Впрочем можно иногда после очередного восстановления из образа обновить все что надо,
и обновить сам образ. Он тоже будет чистый, если модели не успели за компом посидеть.

[Berta444]

не проще ли тогда отдельный комп для этого завести?

[Pautina]

Он тоже будет чистый, если модели не успели за компом посидеть.

ни у одного здравомыслящего студийщика не хватит долбо***ма лезть на студийные акки или е-пасс с рабочего компа модели
а если все таки хватит, ну что ж... флаг в руки, врядли с таким овнером студия долго проживет

[Viki1982]

Пришли в голову следующие меры предотвратить подобные пакости.
Как они вам?
1. Сидеть за компом всегда под аккаунтом с группой Users, без админских прав.
2. Ходить на вебкам-сайты одним браузером, а на епасс - другим.
Например на рабочие сайты файрфоксом, а на епасс - оперой.
ИМХО при этом стырить куки от епасса не получится,
а поставить два браузера нетрудно.
3. Если все-таки Internet Explorer, то использовать sandboxie или аналогичные штучки для других браузеров

Желательно, но трудновато в реализации:
После того, как установлена чистая система и проверено, что все сайты работают,
сделать образ системы чем-то типа Acronis,
и после каждой перезагрузки компа настроить чтобы диск C: восстанавливался из этого образа.
При этом данные надо хранить например на диске D или на флешке, чтобы они не терялись при перезаливке.
Думаю при этом, если под юзерским аккаунтом какой вирус и запустился, то после перезагрузки его уже не будет.

Минусы вижу такие - если скачиваются обновления по безопасности(что довольно-таки нужно!) Windows, Firefox и т.п. программ,
то эти обновления будут теряться при восстановлении из образа.
Впрочем можно иногда после очередного восстановления из образа обновить все что надо,
и обновить сам образ. Он тоже будет чистый, если модели не успели за компом посидеть.

Лапулечка умненькая такая

[Rzhevsky]

Пришли в голову следующие меры предотвратить подобные пакости.
Как они вам?
1. Сидеть за компом всегда под аккаунтом с группой Users, без админских прав.
2. Ходить на вебкам-сайты одним браузером, а на епасс - другим.
Например на рабочие сайты файрфоксом, а на епасс - оперой.
ИМХО при этом стырить куки от епасса не получится,
а поставить два браузера нетрудно.
3. Если все-таки Internet Explorer, то использовать sandboxie или аналогичные штучки для других браузеров

Желательно, но трудновато в реализации:
После того, как установлена чистая система и проверено, что все сайты работают,
сделать образ системы чем-то типа Acronis,
и после каждой перезагрузки компа настроить чтобы диск C: восстанавливался из этого образа.
При этом данные надо хранить например на диске D или на флешке, чтобы они не терялись при перезаливке.
Думаю при этом, если под юзерским аккаунтом какой вирус и запустился, то после перезагрузки его уже не будет.

Минусы вижу такие - если скачиваются обновления по безопасности(что довольно-таки нужно!) Windows, Firefox и т.п. программ,
то эти обновления будут теряться при восстановлении из образа.
Впрочем можно иногда после очередного восстановления из образа обновить все что надо,
и обновить сам образ. Он тоже будет чистый, если модели не успели за компом посидеть.

Все написано правильно и данная схема уже реализована у многих , соответственно у них проблем с кражей не возникает.
Есть один нюанс .
Постоянно разворачивать образ на жесткий диск после каждой загрузки не очень хорошо. Объемы очень большие получатся .
Даже не знаю сколько прослужит такой винт, но скорость компа примерно через месяц сильно уменьшится, когда забъешь все свободные дорожки и ты не будешь понимать от чего. Надо бы сделать полное форматирование винчестера, но толь с помощью программы производителя взятой с официального сайта. Данное форматирование может занять от 8 до 12 часов , на винчестере ничего не остается.
А иначе комп возможно будет сильно тормозить.
Посоветуйтесь с хорошим специалистом по железу , что он скажет .
Но только у афериста не спрашивайте , сейчас много таких , которые думают , если научились вставлять загрузочный диск виндоус в компьютер , то можно себя отнести к компьютерному специалисту.

P.S. Если нет возможности у человека купить себе лишний комп и куда-то его поставить . Процесс же занимает много времени, денег, и нервов.
Надо создать второй, отдельный профиль с правами тоже юзера и только от туда работать с деньгами.

Сообщение отредактировал Rzhevsky: 13 Август 2009 - 01:37

[Marseloss]

непОнила- получается что если из той же сетки человек лазает на епасс с другого компа - это более секьюрно?

[Rzhevsky]

непОнила- получается что если из той же сетки человек лазает на епасс с другого компа - это более секьюрно?

Смысл такой иметь просто чистую машину максимально ничем не зараженную и правильно настроенную. И не лазить с нее по всяким опасным местам, где можно подцепить бяку.
Можно иметь отдельную машину, а можно все реализовать в одной, если выполнить правильно все меры предосторожности.
Я предпочитаю второй пункт, он не требует доп. финансовых затрат и лишнее оборудование не занимает место в квартире.